| 業種 | その他サービス業 |
|---|---|
| お困りの問題 | その他企業の問題 |
| 担当弁護士 | 加藤 貴紀 弁護士 |
相談前
IT技術の発展とともに、従業員にスマートフォンやパソコン等の電子機器を会社から支給して業務を行ってもらう会社も増えてきたいのではないでしょうか。
このような電子機器を支給することは、会社の業務効率が上がる一方で、電子機器のウイルス感染や紛失等によって会社の秘密情報や顧客の個人情報が漏えいしてしまうリスクが高まると考えられます。
近年でも会社から個人情報が流出したというニュースを度々見かけますが、会社から情報が漏えいしたとなると社会的な信用性が著しく下がってしまう可能性がありますので、事前にその様な事態が発生しないようにする、あるいは発生しても被害を最小限に食い止めるための体制を整える必要があります。
今回、相談者は上記のことを心配されて情報セキュリティポリシーの作成をご相談にいらっしゃいました。
相談後
相談者の会社における利用実態をヒアリングした後、どの様な内容にするべきかを検討し、情報セキュリティポリシーを作成しました。
大まかな内容としては、①情報漏えいしないための対策、②情報漏えいしてしまった後の対策になります。
①については、会社や社外においてパソコン等でメールをしたりネットワークにつないだりする際の注意点を記載しました。
また、②については、情報漏えいの可能性がある事象が生じた場合に、情報の即時の報告義務や報告先を明示することによって、自体の悪化を最小限に食い止められるような体制を整えるものにしました。
担当弁護士からのコメント
会社の業務を行うために支給したスマートフォンやパソコンから会社の保管している情報が漏えいしないようにするためには、まずは情報セキュリティポリシーの作成が必要と考えます。
情報セキュリティポリシーは、組織内における情報セキュリティ対策の方針や行動指針を示すもので、従業員の情報セキュリティに対する意識の向上に役立てることができます。
会社内の情報セキュリティの体制を整えるためには、ポリシー等の形で社内規程を作成しただけでなく、従業員がそれを遵守し、会社が適切に運用されているか管理し、不具合が出るようであれば修正を行うことを継続していかなければなりません。
そのため、新入社員や既存の従業員に対しては、定期的に情報セキュリティに関するセミナー受講を勧めたり勉強会を開いたりことが有効かと思います。
また、情報セキュリティポリシーに関しても、不具合が出てきた段階で再度ご相談されることをお勧め致します。
